发表的所有文章 | CN-SEC 中文网

安全开发

Service使用详解

经典好文推荐，通过阅读本文，您将收获以下知识点:一、Service 简介二、Service 的注册三、Service 的启动模式四、Service的生命周期五、启动模式使用举例六、bind 服务介绍七...

04月26日28 views评论

阅读全文

安全文章

靶机—— Flight

一、思路概况1.80端口开放，纯静态页，爆破子域名发现school2.school页面存在lfi，过滤严格无法lfi，但通过smb监听到了ntlm的hash值3.枚举smb用户，同密码爆破出c.bum...

04月26日103 views评论

阅读全文

安全新闻

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！

“暗网中文论坛”暗网网站一直持续性收割用户比特币，希望所有访问暗网的网友远离“暗网中文论坛”（暗网中文交易市场）。不要再访问！不要再访问！不要再访问！“暗网中文论坛”苍白无力的解释上周，“暗网下/AW...

04月26日455 views评论

阅读全文

安全闲碎

Esp8266入门即是巅峰

esp8266主要用于物联网开发，可配合多种传感器实现我们所需。本文让我们一起走进esp8266的世界吧！esp8266开发线路线路一：掉发型需要自己写相关传感器的代码，解决各种依赖库。需要购买公网服...

04月26日19 views评论

阅读全文

CTF专场

2023阿里云CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

04月26日181 views评论

阅读全文

安全文章

百家讲坛 | 肖文棣：API安全与实践（上）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。背景 OWASP在2019年发布了OWASP API Top 10 2019版本，...

04月26日34 views评论

阅读全文

安全文章

Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月26日72 views评论

阅读全文

安全工具

Fastjson漏洞扫描器 -- FastjsonScan

04月26日127 views评论

阅读全文

【漏洞通告】SLP协议拒绝服务漏洞（CVE-2023-29552）

一、漏洞概述CVE IDCVE-2023-29552发现时间2023-04-26类型Dos等级高危远...

04月26日安全漏洞183 views评论

阅读全文

安全工具

Sqlmap手册—史上最全

学网安渗透扫码加我吧免费&进群 ...

04月26日44 views评论

阅读全文

安全新闻

二手路由器常常有大量的公司机密信息

众所周知，原机主在将智能手机或笔记本电脑转售或送给别人之前，应该清除掉里面的数据。毕竟，设备中有太多有价值的个人数据，应该由原机主控制。企业及其他机构需要采取同样的做法，从PC、服务器和网络设备中删除...

04月26日31 views评论

阅读全文

安全新闻

Earth Preta的最新隐蔽攻击策略（下）

WinRAR和curl根据研究人员的一些监控日志，攻击者滥用安装的WinRAR二进制文件和上传的curl可执行文件来窃取文件(下图显示了执行的命令...

04月26日30 views评论

阅读全文

Service使用详解

靶机—— Flight

【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产，请勿充值，请勿使用！

Esp8266入门即是巅峰

2023阿里云CTF writeup by Mini-Venom

百家讲坛 | 肖文棣：API安全与实践（上）

Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

Fastjson漏洞扫描器 -- FastjsonScan

【漏洞通告】SLP协议拒绝服务漏洞（CVE-2023-29552）

Sqlmap手册—史上最全

二手路由器常常有大量的公司机密信息

Earth Preta的最新隐蔽攻击策略（下）

在线咨询

微信